Журналы учета электронных подписей: как вести и хранить — Удостоверяющий центр СКБ Контур

Что такое журналы учета ключей эп

Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP.

Как вести такие журналы, описано в Инструкции о безопасности хранения, обработки и передачи информации с использованием криптографических средств (приказ ФАПСИ № 152 от 13.06.2001). Разберемся, кому обязательно нужно вести их, а кому только рекомендуется это делать.

Что такое порядок использования и хранения ключей эп и скзи

Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.

Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:

  • назначают сотрудников ответственных за учет ключей ЭП и СКЗИ;
  • ведут журналы и поэкземплярный учет;
  • устанавливают и настраивают СКЗИ;
  • обучают работе с ЭП и СКЗИ, ведут пользователей, допущенных к работе с ними;
  • контролируют соблюдение условий использования ЭП и СКЗИ;
  • действуют в случае, если ключи и СКЗИ утеряны или есть подозрение, что используются неправомерно;
  • контролируют соблюдение регламента внутри организации.

Что будет, если не соблюдать инструкцию и не вести журналы учета

За безопасностью в сфере использования конфиденциальных данных в России следит ФСБ России. Ведомство может проводить, как плановые, так и внеплановые проверки в целях контроля использования шифровальных средств. Если при проверке обнаружат нарушения правил защиты информации, то, согласно ст. 13.

Отметим, что на практике некоторые организации не соблюдают приказ ФАПСИ №152, считая, что так как документ утвердили почти двадцать лет назад, то и значимость  его устарела. Однако приказ все еще юридически действителен, а в 2021 году ФСБ России подтвердило его актуальность.

Поэтому организациям необходимо обеспечить безопасность хранения, использования и передачи конфиденциальной информации. Если для этого используются электронные подписи и СКЗИ, организация должна их учитывать. Основной документ, на который можно опираться — приказ ФАПСИ №152 и утвержденная в нем инструкция.

Вопрос

Какой КОСГУ применить для покупки ЭЦП по 223-ФЗ?

Затраты на обеспечение электронной подписи: бухгалтерский и налоговый учет

Настоящая статья адресована организациям, работающим с электронными документами, и затрагивает вопросы, связанные с правильным оформлением одного из главных  реквизитов – электронной цифровой подписи (ЭЦП).

   Федеральный  закон    от 06. 04. 11 № 63-ФЗ  «Об электронной цифровой подписи»  регулирует отношения по вопросу использования электронных подписей при: совершении гражданско-правовых сделок; оказании государственных и муниципальных услуг; исполнении государственных и муниципальных функций; совершении иных юридически значимых действий. Бухгалтеру организации, внедряющей электронную  подпись, при ее использовании необходимо знать следующее:

  •      Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или  иным образом связана с такой информацией, и которая используется  для  определения лица, подписывающего информацию;
  •      Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Ключи ЭЦП представляют собой уникальную последовательность символов, известную владельцу сертификата ключа и предназначенную для создания в электронных документах ЭЦП, а в случае с открытым ключом –  доступную любому пользователю информационной системы и предназначенную для подтверждения  их подлинности  в электронном документе.

Читайте также:  Что такое электронная подпись — простым языком для новичков мира цифровой экономики - Единый портал ЭП

Изготовление сертификатов ключей подписей, создание самих ключей  являются услугами, оказываемыми удостоверяющим центром, поэтому  сама ЭЦП, как и сертификаты ключей подписей, не может быть передана накладной, так как не  относится к материальным активам, приобретенным по договору с удостоверяющим центром.

Согласно нормам ст. 783 и ст. 720 ГК РФ факт приемки услуг удостоверяется актом, подписываемым сторонами договора. Затраты организации на оплату услуг удостоверяющего центра являются  управленческими расходами, которые формируют расходы по обычным видам деятельности (п. 7 ПБУ 9/99).

Управленческие расходы могут признаваться в себестоимости проданных продукции, товаров, работ, услуг полностью в отчетном году их признания в качестве расходов по обычным видам деятельности (п. 9 ПБУ 9/99).  Порядок признания   должен быть раскрыт в составе информации об учетной политике организации  в бухгалтерской отчетности.

Пример 1.

Организация от удостоверяющего центра получила сертификаты ключей  ЭЦП   уполномоченных сотрудников на сумму 11 800 руб., в том числе НДС 1 800 руб. Оплата произведена по  безналичному расчету. Передача ключей оформлена накладной. Счет-фактура получен. Организация применяет общий режим налогообложения.

В бухгалтерском учете   производятся  следующие  записи ( Табл.1):

Таблица 1

Содержание операции

Сумма, руб.

Корреспонденция счетов

Д-т

К-т

Произведена  оплата за сертификаты ключей ЭЦП удостоверяющему центру


11800

60, субсч. «Расчеты  с удостоверяющим центром»

А

 Услуги по изготовлению сертификатов ключей ЭЦП списаны в  составе общехозяйственных расходов

10000

  26 

60, субсч. «Расчеты   с удостоверяющим центром»

Принят НДС к вычету  

1800

19

60, субсч. «Расчеты    с удостоверяющим центром»

В  налоговом  учете определяющим критерием для признания расходов является то, что  затраты произведены для осуществления деятельности, направленной  на получение дохода.  Кроме составления первичных документов в электронном виде с применением ЭЦП, налогоплательщику предоставлено право, а в некоторых случаях  вменено  в  обязанность представление в электронном виде отчетности, следовательно, расходы по оплате услуг удостоверяющего центра полностью соответствуют критерию обоснованности, установленному п. 1 ст. 252 НК РФ. Таким образом, расходы  на оплату услуг удостоверяющих центров могут быть признаны  при исчислении налога на прибыль.

 Налоговый кодекс РФ предусматривает  учет  в качестве прочих  расходов, связанных  с производством и реализацией продукции, затрат организации на: юридические и информационные услуги; оплату услуг вычислительных центров, а также информационных систем (СВИФТ, Интернет и иные аналогичные системы); другие расходы, связанные с производством  и (или)  реализацией. Их  перечень  не является исчерпывающим, поэтому расходы  на оплату услуг удостоверяющего центра  в  размере  10 000 руб. могут быть признаны в составе прочих  расходов. Согласно положениям  п. 1 ст. 318 НК РФ  эти  расходы являются косвенными.

Сумма косвенных расходов на производство и реализацию, осуществленных в отчетном (налоговом) периоде, в полном объеме относится к расходам текущего отчетного (налогового) периода (п. 2 ст. 318 НК РФ).

Пример 2.

Компания «Альфа» 17.06.11 заплатила   ООО «Бета»  2 000  руб., в том  числе НДС 18%, за ключи ЭЦП, предназначенные для электронного документооборота при таможенном оформлении грузов. ООО «Бета» выписало товарную накладную и счет-фактуру 17.06.11. Электронная подпись   изготовлена  18.07.11.  

Акт на  оказание  услуг  при  получении  ключей  ЭЦП датирован 18.07.11.

Содержание операции

Сумма, руб.

Корреспонденция счетов

Д-т

К-т

17. 06.11

Перечислен аванс ООО «Бета» за ключи ЭЦП


2 000  

60, субсч.»Расчеты по авансам выданным»


51

НДС предъявлен к вычету с суммы

305,08

68, субсч.»Расчеты по НДС»

76,субсч.»НДС с авансов выданных»

 18.07.11

В составе общехозяйственных расходов учтены затраты на изготовление ключей ЭЦП

1694,92

26  

60, субсч.»Расчеты с ООО «Бета»

НДС  в составе затрат на  изготовление ключей ЭЦП

305,08

19 ,субсч.»НДС по оказанным   услугам»

60, субсч.»Расчеты с ООО «Бета»

Учтен аванс, перечисленный поставщику

2 000

60, субсч.»Расчеты  с ООО «Бета»

60, субсч.»Расчеты по авансам выданным»

Восстановлен  НДС, ранее принятый к вычету

305,08

76, субсч.»НДС  с авансов выданных»

68, субсч. «Расчеты по НДС»

Принят к вычету    НДС    в стоимости  оказанных услуг

305,08

68, субсч.»Расчеты по НДС»

19, субсч. «НДС по оказанным услугам»

Приказом Минфина России от 25.04.11 № 50н установлены процедуры взаимодействия участников электронного документооборота  по выставлению и получению счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением ЭЦП оператором электронного документооборота.   Причем  выставлять и получать  их  компания  может через нескольких операторов. Но если у продавца и покупателя разные операторы, то счет-фактура пройдет только при совместимости их программного обеспечения.

Читайте также:  Проведение в 1с покупки и отчетности ЭЦП - Правовед.RU

Счета-фактуры составляются в электронном виде по взаимному согласию сторон сделки и только при наличии у них совместимых технических средств и возможностей для приема и обработки, т. е. покупатель вправе по своему усмотрению отказаться принимать электронный документ, а продавец  – выставлять.

Счет-фактура  в  электронном виде считается:

  • –  выставленным,   если  продавцу поступило подтверждение оператора при наличии у продавца извещения покупателя о получении счета-фактуры, подписанного ЭЦП покупателя и полученного через оператора;
  • – полученным   покупателем, если   ему   поступило  подтверждение оператора при наличии извещения покупателя о получении, подписанного ЭЦП покупателя и подтвержденного оператором.

Для введения электронного документооборота должны быть утверждены форматы счетов-фактур и журналы учета полученных и выставленных счетов-фактур, книг покупок и книг продаж в электронном виде (письмо Минфина России от 05.05.11 № 03−02−08/52). Чтобы счета-фактуры в электронном виде имели  юридическую   силу   использовались   при  вычете   НДС, они должны быть подписаны электронной подписью.

Р. В. Филатова,  руководитель направления «АКГ ВЕРДИКТУМ»

Номер журнала 09.11

Защитный код

Разберемся в учете токена или флэшки, на которые записан код защиты. Флэш-карты принимаются к учету в составе материально-производственных запасов. Фактическая себестоимость данных МПЗ определяется исходя из цены их приобретения (п. п. 2, 5, абз. 3, 6 п.

6 Положения по бухгалтерскому учету «Учет материально-производственных запасов» ПБУ 5/01, утвержденного Приказом Минфина от 09.06.2001 г. № 44н). При оприходовании себестоимость флэш-карт отражается по дебету счета 10 «Материалы». На дату их передачи в эксплуатацию фактическая себестоимость списывается на затраты производства (п. п.

Сформированная фактическая себестоимость МПЗ при передаче электронного устройства в бухгалтерию списывается со счета 10 в дебет счетов учета затрат (например, счета 26 «Общехозяйственные расходы» или счета 44 «Расходы на продажу»).

Чтобы обеспечить сохранность этих активов и контроль за их движением при эксплуатации себестоимость можно отразить, например, на забалансовом счете 013 «Материально-производственные запасы, находящиеся в пользовании» (пп. «в» п. 6 Методических указаний по бухгалтерскому учету материально-производственных запасов, утвержденных Приказом Минфина от 28.12.2001 г.

Читайте также:  Как получить электронную подпись для физического лица в 2021 году и что это такое?

№ 119н, Инструкция по применению Плана счетов). Теперь о налоговом учете. Затраты организации на приобретение флэш-карт относятся к материальным расходам в период передачи их в эксплуатацию. Стоимость такого оборудования определяется исходя из цены его приобретения без учета НДС (пп. 3 п. 1, п. 2 ст. 254 НК РФ).

Таким образом, токен или флэшку, на которые записан код защиты, нужно учесть на счете 10 «Материалы». Затем эту стоимость разрешается единовременно списать в бухгалтерские расходы (на счет 26 или 44) и учесть при налогообложении прибыли в составе материальных трат на дату передачи электронного устройства в бухгалтерию.

Какие журналы учета вести

Инструкция устанавливает два типа журналов:

  1. Журнал поэкземплярного учета СКЗИ.
    В него вносят сведения о ключах ЭП сотрудников — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.

Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.

Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:

Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:

  1. Технический или аппаратный журнал.
    Он помогает следить за аппаратными средствами криптозащиты — например, серверами с установленным ключом ЭП.

Типовая форма технического (аппаратного) журнала:

Лицензиаты фсб

Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.

К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.

Лицензиаты также могут помогать другим компаниям соблюдать требования регулятора — ФСБ России.

Организации, которые не являются лицензиатами фсб

Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».

Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.

Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:

  • Самостоятельно создать регламент, назначить конкретного сотрудника, который будет отвечать за его соблюдение и вести журналы.
  • Обратиться к лицензиатам ФСБ и поручить им разработку регламента и журналов, и при необходимости, передать им контроль за тем, как соблюдается инструкция и внутренний регламент.

СКБ Контур — лицензиат ФСБ и поможет организовать учет электронных подписей в компании. Специалисты проекта Контур.Безопасность создадут всю необходимую документацию и проконтролируют соблюдение регламента и инструкции из приказа ФАПСИ № 152.

Ответ

Выбор КОСГУ зависит от предмета договора.

Отразите:

— по подстатье 226 КОСГУ, если договор включает:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector